三門峽市中心醫(yī)院大數(shù)據(jù)安全分析平臺(tái)系統(tǒng)授權(quán)項(xiàng)目單一來源
采購公告
項(xiàng)目編號(hào):采2026-08
一��、采購人信息:
名稱:三門峽市中心醫(yī)院
地址:三門峽市湖濱區(qū)崤山路中段
二���、項(xiàng)目概況:
1、項(xiàng)目名稱:三門峽市中心醫(yī)院大數(shù)據(jù)安全分析平臺(tái)系統(tǒng)授權(quán)項(xiàng)目
2�����、預(yù)算金額:人民幣45萬元/年
3�、資金來源:自籌資金,已落實(shí)
4�、服務(wù)期限:自合同簽訂之日起壹年
三、采購方式:單一來源
四��、服務(wù)要求及內(nèi)容:
指標(biāo)項(xiàng) | 技術(shù)參數(shù)要求 |
流量 采集 | 支持常見協(xié)議識(shí)別并還原網(wǎng)絡(luò)流量���,用于取證分析���、威脅發(fā)現(xiàn),支持:http�、dns、smtp�、pop3����、imap����、webmail、DB2��、Oracle�����、MySQL�、sql server、Sybase���、SMB����、FTP���、SNMP����、telnet、nfs等 |
支持對(duì)流量中出現(xiàn)文件傳輸行為進(jìn)行發(fā)現(xiàn)和還原����,并記錄文件MD5發(fā)送至分析設(shè)備,如可執(zhí)行文件(EXE����、DLL�、OCX、SYS���、COM�、apk等)�����、壓縮格式文件(RAR��、ZIP��、GZ����、7Z等)���、文檔類型文件(word、excel���、pdf����、rtf���、ppt等) |
|
支持常見數(shù)據(jù)庫協(xié)議的識(shí)別或還原:DB2��、Oracle�、SQL Server����、Sybase、MySQL�����、MongoDB�����、PostgreSQL等協(xié)議; |
|
支持TCP/UDP會(huì)話記錄、異常流量會(huì)話記錄��、web訪問記錄�����、域名解析�、SQL訪問記錄、郵件行為��、登錄情況���、文件傳輸、FTP控制通道�、SSL加密協(xié)商、telnet行為���、IM通信等行為描述 |
|
威脅 檢測(cè) | 支持基于流量實(shí)時(shí)IOC匹配功能�,設(shè)備具備主流的IOC�,情報(bào)總量30+萬條 |
支持檢測(cè)針對(duì)WEB應(yīng)用的攻擊,如SQL注入���、XSS���、系統(tǒng)配置等注入型攻擊�; |
|
支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè)���; |
|
支持其他類型的WEB攻擊��,如目錄遍歷�、弱口令���、權(quán)限繞過��、信息泄露�、文件包含�����、文件寫入攻擊等檢測(cè) |
|
支持基于工具特征的WEBSHELL檢測(cè)�,能通過系統(tǒng)調(diào)用、系統(tǒng)配置���、文件的操作來及時(shí)發(fā)現(xiàn)威脅����;如:中國(guó)菜刀、小馬上傳工具�、小馬生成器等 |
|
支持基于webshell函數(shù)的攻擊檢測(cè),如文件包含漏洞�、任意文件寫入、任意目錄讀取�����、任意文件包含�、preg_replace代碼執(zhí)行等 |
|
支持基于代理程序的攻擊檢測(cè),如TCP代理程序��、HTTP代理程序等 |
|
策略 配置 | 支持基于網(wǎng)絡(luò)請(qǐng)求的語義分析檢測(cè)�����,能夠?qū)⒕W(wǎng)絡(luò)請(qǐng)求拆分后從請(qǐng)求頭�����、響應(yīng)頭���、請(qǐng)求體、響應(yīng)體四方面詳細(xì)展示請(qǐng)求內(nèi)容,并能提升對(duì)未知威脅檢測(cè)能力 |
支持基于IP地址的旁路阻斷��,能夠在實(shí)時(shí)鏡像的流量中發(fā)現(xiàn)惡意IP并實(shí)現(xiàn)實(shí)時(shí)阻斷 |
|
支持基于域名URL的旁路阻斷���,并能將URL請(qǐng)求進(jìn)行重定向 |
|
威脅 分析 | 支持從威脅情報(bào)���、應(yīng)用安全、系統(tǒng)安全和設(shè)備安全的業(yè)務(wù)場(chǎng)景維度對(duì)告警進(jìn)行二次分析���。 |
威脅情報(bào)維度分析包括:情報(bào)詳情�、影響資產(chǎn)列表����、資產(chǎn)的行為(行為包含:DNS解析、TCP流量���、UDP流量��、WEB訪問�、文件傳輸) |
|
應(yīng)用安全的細(xì)分維度包括:WEB安全����、數(shù)據(jù)庫安全����、郵件安全�、中間件安全 系統(tǒng)安全的細(xì)分維度包括:主機(jī)爆破、弱口令����、未授權(quán)行為、挖礦行為��。 |
|
支持與云端威脅情報(bào)中心聯(lián)動(dòng)���,可對(duì)攻擊IP�����、C&C域名和惡意樣本MD5進(jìn)行一鍵搜索��,查看基本信息���、相關(guān)樣本�、關(guān)聯(lián)URL、可視化分析��、域名解析、注冊(cè)信息��、關(guān)聯(lián)域名�����、數(shù)字證書等��。 |
|
支持基于威脅情報(bào)的威脅檢測(cè)�����,檢測(cè)類型包含APT事件�����、僵尸網(wǎng)絡(luò)���、勒索軟件���、流氓推廣、竊密木馬�、網(wǎng)絡(luò)蠕蟲、遠(yuǎn)控木馬�����、黑市工具、其他惡意軟件����,并可自定義威脅情報(bào) |
|
支持對(duì)告警進(jìn)行加白,加白參數(shù)包括受害IP����、攻擊IP、威脅情報(bào)��、規(guī)則����、XFF、URL�����、威脅名稱�。 |
|
支持對(duì)威脅告警事件進(jìn)行調(diào)查分析,結(jié)合大數(shù)據(jù)分析技術(shù)以攻擊鏈視角進(jìn)行呈現(xiàn)�。 |
|
可統(tǒng)計(jì)并展示任意時(shí)間段的流量日志總數(shù)�、生效威脅情報(bào)數(shù)����、威脅告警等相關(guān)信息�����。 |
|
場(chǎng)景化分析 | 支持對(duì)業(yè)務(wù)資產(chǎn)主動(dòng)外連行為檢測(cè)����,包含:外連IP、外連IP歸屬��、服務(wù)商����、外連流量大小。 |
DGA域名發(fā)現(xiàn)��,通過結(jié)合機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)動(dòng)態(tài)惡意域名�����,檢測(cè)行為特征包含包含請(qǐng)求域名以及檢測(cè)的準(zhǔn)確率�。 |
|
HTTP代理發(fā)現(xiàn),檢測(cè)行為特征包含:代理IP���、代理端口��、代理次數(shù)����。 |
|
SOCKS代理發(fā)現(xiàn),檢測(cè)行為特征包含:代理IP���、代理端口�����、代理次數(shù)�。 |
|
reGeorg Tunnel發(fā)現(xiàn)�����,檢測(cè)行為特征包含:tunnel地址����、關(guān)聯(lián)圖、操作命令�����、目標(biāo)IP。 |
|
異地賬號(hào)登錄��,檢測(cè)行為特征包含:登錄IP歸屬���、賬號(hào)、登錄資產(chǎn)IP�、使用協(xié)議、登錄次數(shù)����、登錄成功率。 |
|
暴力破解�����,檢測(cè)行為特征包含:登錄IP歸屬��、使用協(xié)議��、爆破次數(shù)����、爆破成功與否。 |
|
明文密碼泄露��,檢測(cè)行為特征包含:登錄賬號(hào)IP、賬號(hào)����、密碼、使用協(xié)議�。 |
|
弱口令監(jiān)測(cè),檢測(cè)行為特征包含:弱口令�、弱口令對(duì)應(yīng)賬號(hào)。 |
|
支持自定義關(guān)鍵詞發(fā)現(xiàn)惡意郵件還支持郵件白名單����,檢測(cè)內(nèi)容包含:發(fā)件人、收件人��、關(guān)鍵詞����、郵件主題、抄送���、附件文件名���、郵件正文。 |
|
調(diào)查 分析 | 威脅事件的追蹤溯源分析能力,可基于事件告警進(jìn)行調(diào)查分析����,對(duì)攻擊過程進(jìn)行可視化展現(xiàn),可展示命中威脅情報(bào)的內(nèi)部主機(jī)之間的連接行為�,能輸出完整的基于時(shí)間序列和攻擊鏈的事件報(bào)告,事件報(bào)告支持word格式導(dǎo)出��。 |
日志 檢索 | 可對(duì)TB級(jí)日志做到快速搜索��,搜索時(shí)間小于30s |
可將日志區(qū)分為普通流量日志����、告警日志����、終端日志,并可按照不同的日志類型就行日志篩選��。 |
|
授權(quán) 服務(wù) | 需提供12個(gè)月產(chǎn)品授權(quán)服務(wù)�,包括:產(chǎn)品功能升級(jí)、產(chǎn)品規(guī)則庫升級(jí)����、技術(shù)咨詢、產(chǎn)品威脅情報(bào)更新服務(wù)、故障判斷��、故障報(bào)修服務(wù)��。 |
在授權(quán)服務(wù)有效期內(nèi)�����,需提供400技術(shù)支持服務(wù)��,遠(yuǎn)程技術(shù)支持內(nèi)容包括針對(duì)產(chǎn)品的部署問題�����、配置問題���、產(chǎn)品功能問題����、產(chǎn)品授權(quán)問題����、產(chǎn)品升級(jí)問題、產(chǎn)品安全性問題�、易用性問題����、兼容性問題等的遠(yuǎn)程回復(fù)�。 |
|
在授權(quán)服務(wù)有效期內(nèi),需提供接收到為更新和增加產(chǎn)品功能����,修復(fù)產(chǎn)品缺陷而提供的產(chǎn)品功能更新。產(chǎn)品更新支持在線更新或離線更新兩種方式進(jìn)行�����。 |
|
在授權(quán)服務(wù)有效期內(nèi)����,需提供服務(wù)器入侵檢測(cè)����、網(wǎng)站漏洞利用檢測(cè)和webshell上傳檢測(cè)模塊的規(guī)則庫升級(jí)服務(wù)。 |
|
在授權(quán)服務(wù)有效期內(nèi)��,需提供產(chǎn)品威脅情報(bào)更新功能���,本地設(shè)備可及時(shí)獲取云端威脅情報(bào)庫�。 |
|
提供的產(chǎn)品授權(quán)服務(wù)需和現(xiàn)有設(shè)備兼容,不存在兼容性問題����。 |
|
在授權(quán)服務(wù)有效期內(nèi),需提供在發(fā)現(xiàn)有異常問題時(shí)對(duì)問題設(shè)備進(jìn)行故障判斷的服務(wù)����,確認(rèn)問題后進(jìn)行故障登記和報(bào)修,供應(yīng)商跟進(jìn)故障修復(fù)進(jìn)展直至解決問題�。 |
|
其他 | 需提供制造廠商對(duì)本項(xiàng)目的售后服務(wù)承諾函。 |
名稱 | 分項(xiàng)模塊 | 數(shù)量(年) |
安全分析平臺(tái)授權(quán)許可 | TY-TSS10000-A58軟件更新服務(wù) | 1 |
TY-TSS10000-A58-ASD-UDL-WXQB威脅情報(bào)更新服務(wù) | 1 |
|
TY-TSS10000-A58-ASD-UDL-GZK規(guī)則庫更新服務(wù) | 1 |
|
TY-TSS10000-A58-QPS-PWS-12硬件維保服務(wù) | 1 |
|
TY-TSS10000-S56軟件更新服務(wù) | 1 |
|
TY-TSS10000-S56-ASD-UDL-WXQB威脅情報(bào)更新服務(wù) | 1 |
|
TY-TSS10000-S56-ASD-UDL-GZK規(guī)則庫更新服務(wù) | 1 |
|
TY-TSS10000-S56-QPS-PWS-12硬件維保服務(wù) | 1 |
|
五�����、擬定供應(yīng)商信息
公司名稱:河南嘉航電子產(chǎn)品有限公司
地址:三門峽市湖濱區(qū)崤山路北三街坊文東3號(hào)院2-1-06號(hào)
六��、單一來源采購理由:
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與網(wǎng)絡(luò)威脅的日益增加�����,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2019年5月10日頒布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》���,公安部要求自2019年12月1日起按新標(biāo)準(zhǔn)進(jìn)行等保測(cè)評(píng)���。為保證信息網(wǎng)絡(luò)安全運(yùn)行�,我院于2019年11月購買部署了大數(shù)據(jù)安全分析平臺(tái)系統(tǒng)�,對(duì)網(wǎng)絡(luò)的APT攻擊進(jìn)行監(jiān)測(cè)、分析及告警��,及時(shí)發(fā)現(xiàn)潛藏在其網(wǎng)絡(luò)中的安全威脅�����,對(duì)威脅的惡意行為實(shí)現(xiàn)早期的快速發(fā)現(xiàn)����,對(duì)受害目標(biāo)及攻擊源頭進(jìn)行精準(zhǔn)定位,對(duì)入侵途徑及攻擊者背景的研判與溯源��,從源頭上解決企業(yè)網(wǎng)絡(luò)中的安全問題���。該系統(tǒng)使用授權(quán)期于2026年3月到期。鑒于本院現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)�����、策略配置�����、歷史數(shù)據(jù)及分析模型均基于該特定品牌與版本的系統(tǒng)構(gòu)建,若更換為其他品牌產(chǎn)品���,將面臨數(shù)據(jù)遷移困難��、歷史威脅分析鏈條中斷����、與現(xiàn)有安全設(shè)備聯(lián)動(dòng)策略失效�����、人員重新培訓(xùn)等重大技術(shù)障礙與成本��,且可能在新舊系統(tǒng)切換期間形成安全真空����。因此,為保證網(wǎng)絡(luò)安全服務(wù)的連續(xù)性�、穩(wěn)定性與一致性,必須從原供應(yīng)商處續(xù)購服務(wù)授權(quán)��。符合《中華人民共和國(guó)政府采購法》第三十一條第一款“只能從唯一供應(yīng)商處采購”之規(guī)定�����。
七、供應(yīng)商報(bào)名資格要求:
1��、供應(yīng)商須為在中華人民共和國(guó)境內(nèi)注冊(cè)��,具有獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織�����,且必須具備有效營(yíng)業(yè)執(zhí)照����。
2、供應(yīng)商代表若非法定代表人����,須提供法定代表人簽字并加蓋公章的有效授權(quán)書原件。
3���、提供企業(yè)法定代表人身份證復(fù)印件或授權(quán)代表有效身份證復(fù)印件�。
4����、供應(yīng)商須提供在公告發(fā)布日后至提交響應(yīng)文件截止時(shí)間當(dāng)日或前三個(gè)工作日內(nèi)��,通過以下網(wǎng)站查詢的信用記錄網(wǎng)頁截圖并加蓋公章:“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)查詢主體為“失信被執(zhí)行人”和“重大稅收違法失信主體;“中國(guó)政府采購網(wǎng)”(www.ccgp.gov.cn)查詢主體為“政府采購嚴(yán)重違法失信行為記錄名單���;查詢結(jié)果應(yīng)顯示供應(yīng)商未被列入上述名單���。供應(yīng)商應(yīng)對(duì)其提供的查詢結(jié)果真實(shí)性負(fù)責(zé)。采購人保留在評(píng)審前進(jìn)行復(fù)核的權(quán)利�,并以復(fù)核結(jié)果為準(zhǔn)。
5��、供應(yīng)商須提供在在公告發(fā)布日后至提交協(xié)商響應(yīng)文件截止時(shí)間當(dāng)日或前三個(gè)工作日內(nèi)于“中國(guó)裁判文書網(wǎng)”(wenshu.court.gov.cn)查詢的���、針對(duì)供應(yīng)商單位及其法定代表人無行賄犯罪記錄的網(wǎng)頁截圖并加蓋公章���。若因網(wǎng)站原因無法查詢,供應(yīng)商應(yīng)出具加蓋公章的《無行賄犯罪記錄承諾書》�。
6、本項(xiàng)目不接受聯(lián)合體參與�。
7、單位負(fù)責(zé)人為同一人或存在控股���、管理關(guān)系的不同供應(yīng)商���,不得同時(shí)參加本項(xiàng)目采購活動(dòng)(以“國(guó)家企業(yè)信用信息公示系統(tǒng)”查詢信息為準(zhǔn)�����,需包含基本信息�����、股東及股權(quán)變更等內(nèi)容)�。
8���、響應(yīng)文件應(yīng)裝訂成冊(cè)�,封面須清晰注明供應(yīng)商全稱����、項(xiàng)目名稱、聯(lián)系人��、聯(lián)系電話及電子郵箱����。所有材料復(fù)印件均須加蓋單位公章,并注明“與原件一致”
9���、已報(bào)名供應(yīng)商如無法參加�����,須提前三日書面通知綜合采購辦公室����;未提前通知且無故缺席的�,將記入我院供應(yīng)商誠信檔案,并可能影響其參與本單位后續(xù)的采購項(xiàng)目��。
八����、報(bào)名及協(xié)商安排
1、報(bào)名時(shí)間:2026年1月12日至2026年1月16日(工作日����,法定節(jié)假日除外)
2、單一來源協(xié)商時(shí)間:2026年1月22日16:00分
3��、報(bào)名及協(xié)商地點(diǎn):三門峽市中心醫(yī)院老門診樓6樓綜合采購辦公室
4��、聯(lián)系人:王老師
5�、聯(lián)系電話:0398-3118666
九、發(fā)布公告的媒體
《三門峽市中心醫(yī)院網(wǎng)站》、《河南招標(biāo)采購綜合網(wǎng)》
綜合采購辦公室
2026年1月12日
